WLAN-Authentifizierung

IEEE 802.1X

IEEE 802.1x ist ein sicheres Authentifizierungsverfahren für Zugangskontrollen in lokalen Netzwerken (LAN). Im Zusammenhang mit IEEE 802.1x werden auch häufig EAP und RADIUS genannt.

Der Standard definiert drei grundlegende Funktionskomponenten. Diese sind:

der Antragsteller (Supplicant): zum Beispiel ein Rechner in einem LAN oder WLAN
der Unterhändler (Authenticator): zum Beispiel ein LAN-Switch oder WLAN-Accesspoint
der Authentifizierungsserver (Authentication Server): zum Beispiel ein RADIUS-Server

Ein Client, der Zugang zu einem LAN oder WLAN benötigt, wendet sich zunächst an den Unterhändler. Er sendet seine Anmeldedaten an einen Authenticator (zum Beispiel Switch oder WLAN-Accesspoint). Der Informationsaustausch findet per Extensible Authentication Protocol (EAP) statt. Der Authenticator nimmt die Anfrage entgegen und leitet die Anmeldeinformationen an den Authentication Server (zum Beispiel einen separaten RADIUS-Server) weiter. Der Authentication Server ist für die Benutzerverwaltung und -authentifizierung zuständig. Er prüft die erhaltenen Anmeldeinformationen und teilt das Ergebnis dem Authenticator mit. Dieser schaltet abhängig von der Prüfung der Anmeldedaten den logischen oder physischen Zugang zum lokalen Netzwerk (zum Beispiel einen Switch-Port) frei oder verweigert den Zugang.

Funktionen von .1x

Zugangskontrolle
Authentifizierung, Autorisierung und Accounting (AAA)
Bandbreitenzuweisung (QoS)
Single Sign-on (SSO)

AAA-Server (Authentifizierung, Autorisierung und Accounting)

„Authentication Authorization Accounting“, kurz AAA, steht für ein Sicherheitskonzept in dem die drei Hauptaufgaben Authentifizierung, Autorisierung und Accounting zusammengefasst sind. Mit AAA kann man die Zugangskontrolle in einem Netzwerk organisieren.

Subnetting

Aufbau / Planung WLAN-Netzwerk

Routing

VPN (E2E, E2S, S2S)

IT-Security

Backupstrategien

DMZ

Proxy

Zertifikate

Symmetrisch / Asymmetrische Leitungen

RAID-Level

IPv6

Strukturierte Verkabelung

NAT/PAT

Firewall

Verschlüsselung

Bootloader & Partitionstabellen

Gängige Ports im Internet

Logische Operatoren

Berechnungshilfe

VLAN

Unicast, Multicast, Broadcast und Anycast

WLAN-Authentifizierung

HTML

Struktogramme

Datenbanken

Pseudocode

Python

Web Requests

Sortieralgorithmen

Polymorphismus & Überladen

Programmierparadigmen

CSS - Cascading Style Sheet

Entity-Relationship-Modell

Angebotsvergleich

Handelskalkulation

Break-Even-Point / Gewinnschwelle

EPK's

Bilanzen

Einfacher Buchungssatz

Lineare Abschreibungen

Bestellverfahren

Projektmanagement - Magisches Dreieck und Methoden

1 - Die Rolle des Mitarbeiters in der Arbeitswelt aktiv ausüben

2 - Als Konsument rechtliche Bestimmungen in Alltagssituationen anwenden

3 - Wirtschaftliches Handeln in der Sozialen Marktwirtschaft beurteilen

4 - Entscheidungen im Rahmen einer beruflichen Selbstständigkeit treffen

Drei-Säulen-Modell (Nachhaltigkeit)

Unternehmenszusammenschlüsse

WLAN-Authentifizierung

IEEE 802.1X

AAA-Server (Authentifizierung, Autorisierung und Accounting)

No Comments